java登陆302请求,【Java】spring security 前端登录后,请求后台api报302

最新推荐文章于 2023-08-09 16:00:34 发布
VIP文章 最新推荐文章于 2023-08-09 16:00:34 发布
阅读量1.4k 收藏
点赞数
文章标签: java登陆302请求

问题描述

我在spring boot项目中引入有了spring security来做登录验证这样的事情.因为是前后端分离的项目,所以,我的前端有个这样的登录请求

function login(){

$.ajax({

useDefaultXhrHeader: false,

type:"post",

url:"http://127.0.0.1:8080/user/login",

data:{"userName": document.getElementById("userName").value,

"password":document.getElementById("password").value},

dataType:'json',

success:function (result) {

console.log(result);

if(result["code"] == 0) {

showVideoByAll();

setCookie("username",result["username"],1);

alert("login success");

// location.href = "./index.html";

} else {

alert("invalid password or userName")

}

},

error:function () {

alert("er

最低0.47元/天 解锁文章
月生南浦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring boot+Spring security跨域返回302
weixin_37290284的博客
07-31 4269
问题: 前后端分离,后端使用的spring boot+spring security,调试过程中前端需要跨域访问后端的接口获取数据,尝试了网上提供的N种跨域方案都是返回302,其中一种方案如下: 调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向到登录页面。 解决办法: 暂时还未解决,先取消登录拦截器进行调试工作,待续… ...
springboot+security登录成功后访问api302_Spring Boot开启Spring Security
weixin_39851048的博客
12-16 1834
Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它的功能更为强大,并且Shiro其实存在反编译漏洞,可能带来一定安全隐患。Spring Security还可以轻松的自定义扩展以满足各种需求,对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring Boot,那么在安全...
Spring-Secriuty登录失败错误状态999重定向302
hey_wei_ran的博客
08-09 456
Spring Secriuty登录失败错误状态999重定向302
使用java处理HTTP返回302的问题
热门推荐
My Dream, My Empire!
11-18 2万+
 前几天用java处理HTTP中的Form时,遇到302返回值,结果java自动跳转,反而使得没有时间将cookie送过去,于是不能得到正确的页面,返回400号错误。后来经过一系列的寻找,终于得到如下的方法:对于HttpURLConnection实例如connection,设置setInstanceFollowRedirect( false ),然后获取返回码,如果为302或者301这类,就从返回
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login登录界面)
前端、python爱好者
06-16 3600
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login
java后端接口实现302跳转
weixin_45614626的博客
07-26 1824
java后端实现302跳转
SpringSecurity+OAuth2.0+JWT实现用户认证中心
qq_33302985的博客
06-15 2803
随着公司资源,市场,以及深圳部分业务拓展,公司希望将公司所有的用户信息进行整合,搭建一个统一平台,用来支持各业务线的用户授权认证,方便其他子公司授权后获取资源系统的资源,最后经过讨论,决定采用Springsecurity+Oauth2.0+JWT来实现用户认证中心。 Oauth2.0 oauth2.0是一种授权机制,由第三方向资源所有者请求授权,资源所有者同意授权后,第三方去授权服务器获取令牌,资源服务器发放令牌,第三方使用令牌去访问资源服务器的资源。资源服务器校验token无误后开放资源。流程如下图所
oauth2.0+security+jwt网关登录认证
wtdemeil的博客
08-05 4766
最近在研究springcloud中的网关认证,花费了一周时间,总算搭建出一个可以使用的简易框架,在此,将研究的步骤以及所踩的坑列出来。 本次搭建的结构大致如下: 如上图,步骤描述: 1、前端页面请求网关路由,网关路由判断是否包含access_token以及access_token是否已经过期。 2、不包含access_token或者已经失效,则返回403状态,前端根据这个状态码进行判断,自动调用网...
SpringCloud security +oauht2.0 授权码(authorization_code)模式+jwt 实现微服务的认证和授权(一)
qq_44605317的博客
06-22 1429
1.授权码模式讲解 1.1:根据图片 我们看的出来 用户认证以后 我们拿到授权码 根据授权码 去获取token,那这个认证的过程 我们就不用去做了,我们只管用户登录成功以后 我们来拿到token 1.2:把password模式修改成 authorization_code 模式 password模式 如果你是看我这个文章来的 我们只需要 修改以下内容,如果你是新来了,可以去我的gitHub看这篇文章的源码 源码地址 1.3:修改 WebSecurityConfig 文件 package com.exa
Spring security + Oauth2 + Jwt认证鉴权方案
TylerGuoj的博客
05-20 5026
基础概念 用户身份认证 用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式 用户授权 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问 http 3xx 重定向状态码 重定向状态码用来告诉浏览器客户端,它们访问的资源已被移动, Web服务器发送一个重定向状态码, 告诉客户端新的资源地址在哪。浏览器客户端会根据提供的地址,重新发送新的Reques
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
WMS源码 包含VUE前端源码、后端java spring restful api 源码
10-28
WMS源码。包含VUE前端源码、后端java spring restful api 源码
详解springSecurityjava配置篇
08-18
主要介绍了详解springSecurityjava配置篇,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JavaSpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势.docx
04-30
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档)
04-30
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档) 2 开发工具及技术 2 2.1 B/S结构的介绍 2 2.2 JSP及SpringBoot技术的介绍 2 2.3 HTML及Vue技术的介绍 2 2.4 MYSQL数据库的介绍 3 2.5 开发环境的介绍 3 3 需求分析 4 3.1 可行性分析 4 3.2 功能需求分析 4 3.3 非功能需求分析 4 4 总体设计 6 4.1 系统总体结构设计 6 4.2 系统的数据库设计 6 5 系统功能实现 6 5.1 注册用户 6 5.2 管理员用户 6 6 系统测试 6 6.1 测试目的 6 6.2 测试内容 6 6.3 测试总结 6
C# 超简单的离线人脸识别库 ( 基于 SeetaFace6 ).zip
04-30
c
华为数字化转型实践28个精华问答.docx
最新发布
04-30
华为数字化转型实践28个精华问答.docx
Java代码 使用 jwt 实现登录功能
09-03
### 回答1: 以下是使用 JWT 实现登录功能的 Java 代码示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.crypto.spec.SecretKeySpec; import java.security.Key; import java.util.Date; public class JwtUtil { // 设置JWT过期时间,这里设置为1小时 private static final long EXPIRATION_TIME = 3600000; // JWT密码 private static final String SECRET = "mySecretKey"; // Token前缀 private static final String TOKEN_PREFIX = "Bearer"; // 存放Token的Header Key private static final String HEADER_STRING = "Authorization"; // 生成JWT Token public static String generateToken(String username) { // 生成JWT的时间 long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); // 设置JWT过期时间 Date expirationDate = new Date(nowMillis + EXPIRATION_TIME); // 设置JWT的Header SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; byte[] apiKeySecretBytes = SECRET.getBytes(); Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName()); // 设置JWT的Payload Claims claims = Jwts.claims().setSubject(username); // 生成JWT Token String token = Jwts.builder() .setClaims(claims) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(signingKey, signatureAlgorithm) .compact(); return token; } // 验证JWT Token public static boolean validateToken(String token) { try { // 验证JWT Token是否合法 Jwts.parser().setSigningKey(SECRET.getBytes()).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 从JWT Token中获取用户名 public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET.getBytes()) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } } ``` 在登录接口调用 `generateToken` 方法生成 JWT Token,然后将生成的 Token 返回给客户端,客户端将 Token 保存在本地。在后续的请求中,客户端需要在请求的 Header 中携带 Token,服务端从 Header 中获取 Token,调用 `validateToken` 方法验证 Token 的合法性,然后从 Token 中获取用户名,进而完成登录认证。 ### 回答2: Java代码使用JWT实现登录功能的步骤如下: 1. 首先,需要导入相关的依赖包。可以使用Maven或Gradle构建工具来管理依赖项。需要导入的依赖包有:jjwt、javax.servlet-api等。 2. 创建一个JWTUtil类,该类用于生成和验证JWT。其中,生成JWT的方法如下: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JWTUtil { private static final String SECRET_KEY = "密钥"; private static final long EXPIRATION_TIME = 1800000; // 过期时间为30分钟 public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } } ``` 3. 创建一个LoginController类,用于处理登录请求。在该类中,可以使用JWTUtil的generateToken方法生成JWT,并将其返回给前端。 ```java import javax.servlet.http.HttpServletRequest; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @PostMapping("/login") public String login(@RequestBody User user, HttpServletRequest request) { // 根据用户名和密码验证用户信息 if (user.getUsername().equals("admin") && user.getPassword().equals("admin")) { String token = JWTUtil.generateToken(user.getUsername()); return token; } else { return "登录失败"; } } } ``` 在这个示例中,假设用户对象User中包含了用户名和密码字段。 4. 前端登录请求发送到后台时,会调用LoginController的login方法。如果用户名和密码验证成功,将生成JWT并返回给前端前端可以将该JWT存储起来,并在后续的请求中通过HTTP头或其他方式发送给服务端进行验证。 需要注意的是,JWT中包含了用户信息,因此在收到JWT后,服务端可以通过解析JWT获取用户信息,而无需再次查询数据库验证用户信息。 以上就是用Java代码使用JWT实现登录功能的简要说明。当然,实际应用中可能还需要完成其他的操作,比如JWT的验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值